現(xiàn)在位置:主頁(yè) > 國(guó)內(nèi) > 如何在Win10中為UAC啟用額外防護(hù)

如何在Win10中為UAC啟用額外防護(hù)

作者:編輯 ? 時(shí)間:2018-09-29 ? 瀏覽:人次

UAC,即“用戶賬戶控制”,全稱為”User Account Control”,是Windows安全系統(tǒng)的一部分。

在運(yùn)行Windows Vista及以后版本系統(tǒng)的Windows PC上,UAC可以試圖阻止惡意軟件執(zhí)行有害的操作。

當(dāng)某些軟件嘗試更改注冊(cè)表或者更改系統(tǒng)的關(guān)鍵部分時(shí),Windows也將彈出UAC對(duì)話框,以便用戶確認(rèn)更改。

在通常的情況下,當(dāng)你正在進(jìn)行的操作需要UAC授權(quán)時(shí),UAC窗口將直接彈出,不過(guò)對(duì)于需要高級(jí)別安全策略的用戶來(lái)說(shuō),默認(rèn)的UAC授權(quán)步驟可能會(huì)讓你不小心批準(zhǔn)一些惡意軟件的有害請(qǐng)求。

今天的這期教程,我們將討論如何在處理UAC請(qǐng)求之前添加一步額外的確認(rèn)操作,從而加強(qiáng)UAC的安全性,如果你是IT管理員或者Windows服務(wù)器的維護(hù)人員,那么這篇教程可能對(duì)你尤其有用。

為了讓這篇教程適用于盡可能多的用戶,本文將給出兩種設(shè)置方法,分別為通過(guò)修改注冊(cè)表來(lái)設(shè)置和通過(guò)編輯組策略來(lái)設(shè)置。

其中,通過(guò)修改注冊(cè)表來(lái)設(shè)置的方法適用于Windows 10專業(yè)版、企業(yè)版、教育版等高級(jí)版本,如果你正在使用的Windows 10為家庭版,則請(qǐng)參考通過(guò)編輯組策略來(lái)設(shè)置的方法。

通過(guò)修改注冊(cè)表來(lái)設(shè)置

要通過(guò)修改注冊(cè)表來(lái)為UAC啟用額外的安全防護(hù),請(qǐng)?jiān)谖④浶∧戎兴阉鞑⒋蜷_:

regedit

通過(guò)注冊(cè)表編輯器窗口左側(cè)的樹狀索引或者地址欄定位到:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\

將鼠標(biāo)光標(biāo)移至窗口右側(cè)的空白區(qū)域,單擊右鍵,選擇新建-項(xiàng),并將新建的項(xiàng)命名為:

CredUI

若“CredUI”項(xiàng)被成功新建,你將在注冊(cè)表編輯器左側(cè)的樹狀索引中看到它:

單擊“CredUI”項(xiàng);

將鼠標(biāo)光標(biāo)移植窗口右側(cè)的空白區(qū)域,單擊右鍵,選擇新建-DWORD(32位)值,并將新建的DWORD(32位)值命名為:

EnableSecureCredentialPrompting

雙擊我們剛剛新建的名為“EnableSecureCredentialPrompting”的DWORD(32位)值,你將看到一個(gè)用以編輯DWORD(32位)值的窗口,在此窗口”數(shù)值數(shù)據(jù)”下的輸入框中填寫數(shù)字“1”(不包含引號(hào)),然后點(diǎn)擊此窗口右下角的“確定”按鈕。

此時(shí),我們已經(jīng)完成大多數(shù)的必要操作,要使我們的操作生效,請(qǐng)重新啟動(dòng)Windows 10。

操作生效后,當(dāng)我們執(zhí)行需要UAC批準(zhǔn)的操作時(shí),那在UAC窗口窗口彈出之前,Windows 10將要求你通過(guò)Ctrl+Alt+Del組合鍵來(lái)進(jìn)行額外的確認(rèn)。

效果如下:

▲額外的確認(rèn)步驟一

▲額外的確認(rèn)步驟二

▲UAC窗口

通過(guò)編輯組策略來(lái)設(shè)置

要通過(guò)編輯組策略來(lái)為UAC啟用額外的安全防護(hù),請(qǐng)?jiān)谖④浶∧戎兴阉鞑⒋蜷_:

gpedit

通過(guò)組策略編輯器窗口左側(cè)的樹狀索引定位到:

\計(jì)算機(jī)配置\管理模板\Windows組件\憑據(jù)用戶界面\

將目光移至窗口的右側(cè),你將在設(shè)置項(xiàng)列表中看到一個(gè)設(shè)置項(xiàng)名為:

要求輸入憑據(jù)的受信任路徑

雙擊該設(shè)置項(xiàng);

此時(shí),你將看到一個(gè)用于設(shè)置“要求輸入憑據(jù)的受信任路徑”啟用狀態(tài)的窗口:

在此窗口的左上角,你將看到三個(gè)選項(xiàng)如下:

未配置

已啟用

已禁用

將“已啟用”設(shè)為選中狀態(tài),接著點(diǎn)擊此窗口右下角的“確定”按鈕。

此時(shí),我們已經(jīng)完成大多數(shù)的必要操作,要使我們的操作生效,請(qǐng)重新啟動(dòng)Windows 10。

操作生效后,當(dāng)我們執(zhí)行需要UAC批準(zhǔn)的操作時(shí),那在UAC窗口窗口彈出之前,Windows 10將要求你通過(guò)Ctrl+Alt+Del組合鍵盤來(lái)進(jìn)行額外的確認(rèn)。

效果如下:

▲額外的確認(rèn)步驟一

▲額外的確認(rèn)步驟二

▲UAC窗口

好了,以上就是本期教程的全部?jī)?nèi)容,更多常識(shí)科普、使用教程,敬請(qǐng)關(guān)注IT之家極客學(xué)院。

轉(zhuǎn)載請(qǐng)保留原文鏈接:http://parkingblocks4less.com/a/guona/20180929/13885.html上一篇:上一篇:一下科技直播業(yè)務(wù)被微博收購(gòu)
下一篇:下一篇:沒(méi)有了